美網媒指Clubhouse泄130萬用戶數據 總裁稱是公開數據 專家指網民平台各有責任

美國網絡安全新聞網站Cyber News日前報道，Clubhouse有130萬名用戶的姓名、網名、Twitter(推特)或Instagram相片網址、追隨者人數、用戶關注人數與賬號創建日期等數據被上載到稱一個黑客討論區，懷疑遭黑客入侵。但用戶的信用卡號碼等敏感數據則不包括在上述數據中。該公司當時未證實是否有用戶數據外泄。

香港個人資料私隱專員公署對事件亦表關注，指公署正聯絡Clubhouse，了解受事件影響的人士是否涉及香港用戶及其個人資料，並已提醒該公司，一旦發現香港用戶受影響，應儘快通知受影響用戶，以減低事件所產生的風險。公署又提醒用戶更換賬號或密碼。

不過，美國另一網站The Verge在香港時間今(12日)早刊登報道，指Clubhouse 行政總裁戴維遜(Paul Davison)星期日在一個小區會堂聚會上回應時表示，指用戶數據外泄是錯的，沒有這回事，報道有誤導之嫌，純為吸引眼球，公司沒被黑客入侵。他解釋，報道所提及的資料，其實是Clubhouse軟件的公開資料。

專家：網民小心把控數據公開多少加強規管各有利弊

不願具名的科技專家向本台表示，最近Facebook、LinkedIn及Clubhouse似乎都出現類似情況，就是寫軟件的工程師把戶口的公開數據在平台上示眾，放在賬戶的「關於」(About)中，被有心人抄錄後出售圖利或作其他用途，用戶很易誤以為是數據外泄。他認為，用戶和平台公司均有責任，前者不應以為公開的資料只會讓指定的人看到，既是公開，便是所有人均可瀏覽，亦有被人抄錄的風險；而公司則是沒有考慮清楚是否應該把所用戶的相關數據公開，便利了抄數據者，更沒有向用戶解釋清楚公開數據的風險。但他補充，不是所有抄錄者都是不懷好意或用作圖利，例如常為小股東發聲和揭露公司問題的David Webb，其數據庫也是抄錄公開數據而成，港府對此雖感不滿，但港人不覺有問題，故最終沒有採取行動。

他續稱，以今次Clubhouse用戶被公開的數據為例，是否敏感，實在是見仁見智，事實上不少用戶自己也沒有隱藏相關數據，甚至願意與人分享。

他又說，雖然有人表示，那用假名開戶便可避開個人資料「外泄」的問題，但這便不利朋友在虛擬世界中相認，亦肯定不受希望被人留意的知名人物或輿論領袖歡迎。

他估計，要解決有關問題，政府會傾向管制平台，例如港府便以保障為名，封鎖數據，另外一個可能性，就是更有理由要求社交媒體平台實行實名制，但他指出，實名制雖有助解決假消息的問題，但另一方面卻有助專制國家控制人民，中國便是一個例子，市民須小心考慮，不要被當局利用。而眼下權衡利弊後，平台用戶應小心考慮公開那些數據。